NextPayComece Grátis →

Política de Segurança Cibernética e da Informação

CNPJ: 48.592.642/0001-53

1 - APRESENTAÇÃO

A NextPay está em conformidade com a LGPD, adotando práticas de segurança para proteger dados e processos de negócios. A Política de Segurança Cibernética e da Informação estabelece diretrizes e responsabilidades para proteger a confidencialidade, integridade, disponibilidade e conformidade das informações, prevenir uso indevido de dados que possam comprometer a empresa e estabelecer normas e procedimentos seguindo requisitos regulatórios.

2 - ABRANGÊNCIA

Esta política abrange todas as áreas da NextPay, aplicando-se a escritórios, parceiros e operações no que se refere a incidentes de segurança da informação.

3 - CONCEITOS E DEFINIÇÕES

  • Recursos: Ativos tangíveis ou intangíveis sob responsabilidade da NextPay (sistemas, processos, serviços, etc.).
  • Ameaça: Qualquer fator que possa comprometer a segurança da informação.
  • Controle: Medidas para reduzir, eliminar ou transferir riscos.
  • Gestor: Pessoa responsável por liderar equipes e decisões estratégicas.
  • Segurança da Informação (SI): Proteção da informação com base nos princípios de confidencialidade, integridade, disponibilidade e conformidade.
  • Segurança Cibernética: Conjunto de tecnologias e práticas para proteger redes e sistemas contra ataques.
  • Princípios "Least Privilege" e "Need to Know": O acesso deve ser restrito ao mínimo necessário e concedido apenas a quem realmente precisa.

4 - DIRETRIZES

A informação é um ativo essencial, e a segurança deve ser garantida para prevenir vazamentos e fraudes, garantir a privacidade dos dados, assegurar a disponibilidade dos sistemas e proteger a reputação da NextPay.

5 - PAPÉIS E RESPONSABILIDADES

Todos os colaboradores, fornecedores e parceiros devem cumprir esta política.

5.1 - Penalidades pelo descumprimento

O não cumprimento pode resultar em sanções administrativas, desligamento ou rescisão de contrato e responsabilização por danos causados.

6 - TRATAMENTO DAS INFORMAÇÕES

Toda informação deve ter usuários definidos e proteção contra acesso não autorizado. Dados essenciais devem ter backup seguro em local protegido. Informações descartadas devem ser destruídas corretamente.

7 - RECOMENDAÇÕES PARA ACESSO À INFORMAÇÃO

O acesso deve ser solicitado ao gestor responsável. Medidas de segurança devem considerar riscos de acesso não autorizado.

8 - CLASSIFICAÇÃO DA INFORMAÇÃO

Todas as informações devem ser classificadas conforme seu nível de confidencialidade: sigilosas, confidenciais, internas ou públicas.

9 - CLASSIFICAÇÃO DE INTEGRIDADE E DISPONIBILIDADE

As informações podem ser de alto risco, médio risco ou baixo risco, dependendo do impacto em caso de indisponibilidade ou inexatidão.

10 - ADMINISTRAÇÃO DE ACESSO

  • Cada usuário deve gravar seus arquivos em pastas próprias.
  • Dispositivos devem ter antivírus atualizado.
  • Dispositivos removíveis só podem ser usados com autorização.

11 - SEGURANÇA FÍSICA DE COMPUTADORES E SERVIDORES

Equipamentos devem estar em locais protegidos. Infraestrutura deve garantir ventilação, cabeamento adequado e livre circulação.

12 - PLANO DE RETENÇÃO DE DADOS

A NextPay mantém políticas de retenção de dados conforme normas e regulamentos aplicáveis.

13 - CONSCIENTIZAÇÃO E DIVULGAÇÃO DA POLÍTICA

A política deve ser divulgada a todos os colaboradores durante admissão e treinamentos. Treinamentos periódicos serão realizados para reforçar boas práticas.

14 - INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

São considerados incidentes quaisquer eventos que comprometam a confidencialidade, integridade ou disponibilidade das informações, sistemas, redes ou dados da NextPay.

15 - PREVENÇÃO E DETECÇÃO DE INTRUSÃO

Todos os recursos devem ser monitorados por IDS/IPS (Intrusion Detection/Prevention System). Detecção de ameaças graves deve ser imediatamente analisada.

16 - PLANO DE RESPOSTA A INCIDENTES

Simulações de ataques cibernéticos serão realizadas para prever possíveis falhas. Em caso de incidente, o colaborador deve notificar o setor de Tecnologia da NextPay imediatamente.

17 - PROTEÇÃO CONTRA CÓDIGOS MALICIOSOS

Todos os equipamentos devem possuir proteção contra malware. Softwares e sistemas devem ser atualizados regularmente.

18 - AUDITORIA

A NextPay pode auditar dispositivos e acessos dos colaboradores para verificar conformidade com esta política, monitorar tráfego e segurança de dados e prevenir acessos não autorizados.

19 - ATUALIZAÇÃO DA POLÍTICA

A política será atualizada sempre que houver mudanças regulatórias. Responsabilidade da Alta Administração e setor de compliance.

20 - VIGÊNCIA

Aprovada pela Alta Administração. Vigência indeterminada, podendo ser substituída por uma versão atualizada.